Смартфоны HTC имеют серьезный дефект

  • 3 Октябрь, 2011, w2k
    3916
    0

В смартфонах HTC под управлением ОС Android, таких, как Evo 3D, Evo 4G, а также HTC Thunderbolt, обнаружена крупная брешь в системе безопасности. Дело в том, что интернет-приложения, установленные на указанных гаджетах, позволяют получить доступ к личным данным пользователя, среди которых телефонные номера и адреса электронной почты.

Уязвимость, связанную с инструментарием для ведения журнала событий, вышедшим с последним пакетом обновления ПО от HTC, обнаружили эксперты в области интернет-безопасности Артём Руссаковский (Artem Russakovskii), Джастин Кейс (Justin Case) и Тревор Экхарт (Trevor Eckhart).

По словам Артема Руссаковского, подобного рода инструментарий обычно используется для удаленного анализа произошедших на девайсе сбоев. В этот раз проблемы возникли из-за того, что в результате некорректного обновления "установленные на устройстве приложения, обладающее правами android.permission.INTERNET (их обычно имеют все приложения с выходом в Сеть или демонстрирующие Веб-рекламу), теперь отсылают запрос, позволяющий получить доступ к пользовательским данным." Среди них - список учетных записей пользователя, в том числе адреса электронной почты, GPS-данные, телефонные номера из журнала звонков, SMS, в том числе и кодированный текст сообщений, а также данные из системного журнала смартфона.

В настоящий момент пользователи могут лишь ждать, пока HTC исправит проблему, либо попытаться самостоятельно перепрошить аппарат и удалить инструментарий для ведения журнала событий.

Комментарии: